Difference between revisions of "HowTo's"
(→Lenny) |
(→Lenny) |
||
Line 180: | Line 180: | ||
===== Lenny NT access denied ===== |
===== Lenny NT access denied ===== |
||
===== hvm op lenny ===== |
===== hvm op lenny ===== |
||
− | |||
werkt niet, daardoor is win2008 niet op lenny te installeren |
werkt niet, daardoor is win2008 niet op lenny te installeren |
||
− | |||
− | ==== tty ==== |
||
− | --role=udev |
||
==== Solved ==== |
==== Solved ==== |
||
===== TLS bij ldap ===== |
===== TLS bij ldap ===== |
||
Line 216: | Line 212: | ||
cat clocksource |
cat clocksource |
||
echo "jiffies" > /sys/devices/system/clocksource/clocksource0/current_clocksource |
echo "jiffies" > /sys/devices/system/clocksource/clocksource0/current_clocksource |
||
+ | ==== tty ==== |
||
+ | --role=udev |
Revision as of 11:42, 31 May 2009
Webhuis HowTo's.
Fysieke server voor virtualisatie (dom0)
- HowTo's
- Webhuis pagina webhuis_info
Virtuele server (domU)
Voorlopige plek voor configuratie virtuele servers
Samba LDAP
Voor elke samba ldap server:
apt-get install libpam-ldap libnss-ldap libpam-cracklib samba smbldap-tools db4.5-util smbclient slapd phpldapadmin mc ldap-utils cupsys subversion openssl
De samba ldap master heeft de winbindd daemon nodig voor netbios name resolution:
apt-get install winbind
SugarCRM
Customer relationship Management met behulp van SugarCRM community edtion.
Een goede handleiding is te vinden op: http://www.sugarcrm.com/wiki/index.php?title=Installation
Genereer een standaard virtuele server, met twee bijzonderheden: - Intern geheugen 1 Gb; - swap partitie 1gb.
apt-get install apache2 mysql-server php5
Let op: Deze moet, maar gaat niet automatisch:
apt-get install php5-mysql
Vervolgens haal je de CRM applicatie op.
wget http://www.sugarforge.org/frs/download.php/5252/SugarCE-5.2.0c.zip
Windows 2008 VM
Opzet
Gevirtualiseerde Windows XP in het netwerk voor remote toegang met RDP. De beschrijving is voor de 8G variant de 4G variant verloopt analoog.
Uitwerking
Voorbereiding installatie: Maak een iso van de installatie cd
Installatie van de standaard iso:
Maak een filesystem aan op dom0 voor de virtuele machine dd if=/dev/zero of=/var/lib/xen/domains/winxp/rdp-<volgnummer>.img bs=1M count=8192
Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:
iptables -A FORWARD -i eth0 -o eth1 -s ! 10.0.0.0/8 -d $ip_domU -j DROP iptables -A INPUT -i eth0 -s ! 10.0.0.0/8 -d $ip_domU -j DROP iptables -A OUTPUT -o eth0 -s $ip_domU -d ! 10.0.0.0/8 -j DROP
NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.
Start de configuratie met: xm create /etc/xen/winxp-8g-install.cfg Start vncviewer op de dom0
Configuratie: Selecteer de partitie en gebruik deze Na de herstart: Lokale op Dutch zetten en de tijdzone op Amsterdam Geen registratie Geen Domain aanmelding kiezen.
Sluit af en kopieer het filesystem naar een veilige centrale plek.
Uitrollen voor gebruik: Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:
NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.
kopieer winxp-8g.img naar /var/lib/xen/domains/winxp/rdp-<volgnummer>.img dom0:/var/lib/xen/domains/winxp# wget --no-check-certificate https://svn.webhuis.nl/sources/winxp-8g.img -O rdp-<volgnummer>.img
Wijzig alle occurrences in winxp-8g.cfg van winxp-8g naar rdp-<volgnummer> Sloop de cdrom entry eruit.
xm create /etc/xen/rdp-<volgnummer>.cfg Start vncviewer op de dom0 Naam van de computer naar rdp-<volgnummer> Varander in een keer zonder reboot: Join Domain Remote Access: <Domain>\Domain Users
N.B. Virtuele windozen buiten het subnet van de authenticerende bdc hebben het IP adres van de wins server nodig.
Daarna Reboot en start nieuwe sessie met rdesktop (duurt even, windows he ;-)) ).
ToDo
Imagen van XP met: - SP3 in de installatie cd verwerkt; - Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie.
Windows XP VM
Opzet
Gevirtualiseerde Windows XP in het netwerk voor remote toegang met RDP. De beschrijving is voor de 8G variant de 4G variant verloopt analoog.
Uitwerking
Voorbereiding installatie: Maak een iso van de installatie cd
Installatie van de standaard iso:
Maak een filesystem aan op dom0 voor de virtuele machine dd if=/dev/zero of=/var/lib/xen/domains/winxp/rdp-<volgnummer>.img bs=1M count=8192
Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:
iptables -A FORWARD -i eth0 -o eth1 -s ! 10.0.0.0/8 -d $ip_domU -j DROP iptables -A INPUT -i eth0 -s ! 10.0.0.0/8 -d $ip_domU -j DROP iptables -A OUTPUT -o eth0 -s $ip_domU -d ! 10.0.0.0/8 -j DROP
NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.
Start de configuratie met: xm create /etc/xen/winxp-8g-install.cfg Start vncviewer op de dom0
Configuratie: Selecteer de partitie en gebruik deze Na de herstart: Lokale op Dutch zetten en de tijdzone op Amsterdam Geen registratie Geen Domain aanmelding kiezen.
Sluit af en kopieer het filesystem naar een veilige centrale plek.
Uitrollen voor gebruik: Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:
NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.
kopieer winxp-8g.img naar /var/lib/xen/domains/winxp/rdp-<volgnummer>.img dom0:/var/lib/xen/domains/winxp# wget --no-check-certificate https://svn.webhuis.nl/sources/winxp-8g.img -O rdp-<volgnummer>.img
Wijzig alle occurrences in winxp-8g.cfg van winxp-8g naar rdp-<volgnummer> Sloop de cdrom entry eruit.
xm create /etc/xen/rdp-<volgnummer>.cfg Start vncviewer op de dom0 Naam van de computer naar rdp-<volgnummer> Varander in een keer zonder reboot: Join Domain Remote Access: <Domain>\Domain Users
N.B. Virtuele windozen buiten het subnet van de authenticerende bdc hebben het IP adres van de wins server nodig.
Daarna Reboot en start nieuwe sessie met rdesktop (duurt even, windows he ;-)) ).
ToDo
Imagen van XP met: - SP3 in de installatie cd verwerkt; - Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie.
Tips and Tricks
Lenny
Problems:
lib/modules
ontbreekt, vpn-router werkt niet
slurpd vervangen
DNS
master slave werkt niet goed
Lenny NT access denied
hvm op lenny
werkt niet, daardoor is win2008 niet op lenny te installeren
Solved
TLS bij ldap
http://rustykruffle.com/tech-stuff/ubuntu/ultimate-home-server-ldap-gnutls-nightmare/
try
ldd $(which slapd)
you may see, that slapd is build with gnutls and not openssl :-)
You have two different solutions to fix this:
1. use the tool certtool from gnutls in package gnutls-bin. doc is in gnutls-doc or use the doc from the qemu/kvm packages and look their for vnc.
2. create a copy of /etc/ssl/certs/cacert.pem and reorder your certificates. gnutls expects just the opposite order as openssl :-(
De oplossing:
- Comment out TLSCipherSuite settings on upgrade from all versions prior to 2.4.7-5, and throw a debconf error to the user notifying them of this, since all OpenSSL cipher suite values are incompatible with GnuTLS.
Clock
Problem
domU verzuipt in clocksource meldingen en is niet responsief.
Workaround
cat clocksource echo "jiffies" > /sys/devices/system/clocksource/clocksource0/current_clocksource
tty
--role=udev